-
Pessoal,
Achei esse material para embasar...
Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Avaliam-se os riscos considerando seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.
Fonte - http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf
-
Avaliação de riscos
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados.
8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno.
Fonte - http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf
-
Pessoal,
O erro da questão é afirmar que TODOS os riscos identificados ao longo das ações... devem ser gerenciados. Segundo o Professor Davi Barreto, o gerenciamento de riscos deve levar em conta o benefício do controle em confronto com o seu custo. Assim, se o benefício em controlar superar seu custo, recomenda-se o gerenciamento dos riscos.
-
Não são TODOS os riscos. A organização pode considerar alguns riscos aceitáveis, por não valer a pena implementar atividades de gerenciamento para esses riscos.
-
Sinceramente, mesmo depois de ler o comentário dos colegas, continuo em dúvida com relação a resposta estar certa ou errada.
O COSO dispõe que existem 4 respostas ao risco: 1) Evitar; 2) Aceitar; 3) Compartilhar; 4) Reduzir.
Logo, não existe dúvida que "aceitar" o risco é uma resposta ao risco. Já que "aceitar" é uma resposta entendo que o risco está sendo gerenciado, mas que, deliberadamente, optou-se por não se estabelecer uma tratativa para ele por considerar que, caso ele venha a se confirmar, as consequências são aceitáveis. A única forma da resposta estar errada (que foi o gabarito) é concluir que "aceitar" o risco não é uma forma de gerenciá-lo.
Por pensar assim maquei a alternativa como certa. Gostaria de ler mais opiniões.
-
@Flávio Bruna concordo com você e tbm errei por pensar desta forma, porém a questão fala dos "princípios" e dentro dos princípios temos o custo-benefício.
Dentre os 8 componentes temos o 5º (resposta a risco). Neste componente é que são tratadas as ações aos riscos que vc menciona (1) Evitar; 2) Aceitar; 3) Compartilhar; 4) Reduzir)
-
O erro está afirmar que todos os riscos dentificados, serão gerenciados, visto que existe à tolerância aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabele a base para determinar a meneira como os riscos serão gerenciados, ou seja, se ele forem toleráveis não serão gerenciados!
-
"A administração especifica os objetivos dentro das categorias: operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização desses objetivos."
Ou seja, não são todos os riscos que são gerenciados, mas apenas os relacionados às categorias de objetivo.
Fonte: COSO ICIF 2013, pág. 7.
-
Não são "TODOS" os riscos, mas os RELEVANTES.
Bons estudos.